Масштабирование кибератак
Хакерские кибератаки с применением технологий искусственного интеллекта (ИИ) стали массовыми, пишет The Guardian. В 2026 г. гонка за ИТ-уязвимостями уже началась.
По данным аналитиков Google, в 2026 г. преступные группировки и связанные с государствами хакеры из Китая, Северной Кореи и России массово используют коммерческие ИИ-модели, включая Gemini, Claude и ИТ-инструменты OpenAI, для совершенствования и масштабирования кибератак.
«Многие ошибочно полагают, что гонка по выявлению и эксплуатации ИТ-уязвимостей в ИИ-системах вот-вот начнется. Реальность заключается в том, что она уже идет полным ходом», — заявил главный аналитик Google Джон Хултквист (John Hultquist).
Хултквист отметил, что злоумышленники применяют ИИ-технологии для существенного увеличения скорости, масштаба и сложности проводимых кибератак. ИИ помогает им ускорять тестирование операций, повышать эффективность закрепления в целевой ИТ-инфраструктуре, разрабатывать более продвинутые образцы вредоносного программного обеспечения (ПО) и реализовывать иные усовершенствования.
При этом Google указывает, что недавно одна из хакерских группировок была близка к проведению масштабной кампании по эксплуатации ИТ-уязвимостей с помощью другой ИИ-модели.
В документе также отмечается, что хакеры экспериментируют с OpenClaw — ИТ-инструментом, ставшим вирусным в феврале 2026 г. Эта программа позволяет пользователям передавать контроль над значительной частью своей цифровой жизни ИИ-агенту, который имеет неприятную привычку массово удалять почтовые ящики.
Заморозка ИТ-инструмента
Отчет Google был опубликован спустя месяц после того, как Anthropic отказалась от выпуска одной из своих новейших ИИ-моделей — Mythos. Причиной отказа стало заключение экспертов по информационной безопасности (ИБ) ИТ-компании о том, что мощные возможности Mythos в случае ее попадания в чужие руки могут представлять серьезную ИТ-угрозу для правительств, финансовых институтов и глобальной безопасности в целом.
В Anthropic заявили, что Mythos была способна обнаруживать ИТ-уязвимости нулевого дня (ошибки в ПО, о которых ИТ-разработчики еще не знают) в каждой крупной операционной системе (ОС) и в каждом популярном веб-браузере. По оценке экспертов, уровень ИТ-угрозы, создаваемый данной ИИ-моделью, потребовал бы существенных скоординированных оборонительных действий по всей ИТ-индустрии.
Рост троянов для кибератак
Количество вредоносных программ для кибератак выросло в 18 раз, писал CNews. Главная причина их появления — индустриализация их ИТ-разработки.
По данным Positive Technologies, с января по апрель 2026 г. число уникальных образцов вредоносного ПО в кибератаках на российские компании достигло 1174. Тогда как в аналогичный период 2025 г. их, по его словам, было лишь 66. С начала 2026 г. специалисты «Лаборатории Касперского» выявили более 2 тыс. уникальных вредоносных образцов ПО среди наиболее активных хакерских группировок, нацеленных на Россию, рассказал «Ведомостям» руководитель направления Центра исследования угроз в «Лаборатории Касперского» Владимир Кусков.
Все выявленные образцы троянов связаны с деятельностью 11 отслеживаемых хакерских группировок, уточнили в Positive Technologies. Наиболее активными в период с января по апрель 2026 г. признаны группы PhaseShifters, Rare Werewolf, Hive0117 и PhantomCore. На их долю пришлось около 70% всех новых вирусных образцов за указанный период. Аналитика показывает резкий рост количества новых вредоносных программ начиная с марта 2026 г. Динамика по месяцам выглядит следующим образом: январь — 115 образцов; февраль — 247 образцов; март — 413 образцов; апрель — 399 образцов. Тогда как в аналогичные месяцы 2025 г. их было 21, 13, 8 и 24 соответственно.
Поделиться
